Importanta aspectelor de securitate in retelele de

calculatoare a crescut odata cu extinderea prelucrarilor

electronice de date si a transmiterii acestora prin intermediul
retelelor. In cazul operarii asupra unor informatii
confidentiale, este important ca avantajele de partajare si
comunicare aduse de retelele de calculatoare sa fie sustinute
de facilitati de securitate substantiale. Acest aspect este
esential in conditiile in care retelele de calculatoare au ajuns
sa fie folosite inclusiv pentru realizarea de operatiuni
bancare, cumparaturi sau plata unor taxe.
In urma implementarii unor mecanisme de securitate intr-o
retea de calculatoare, informatiile nu vor putea fi accesate
sau interceptate de persoane neautorizate (curioase sau,
eventual, chiar rau intentionate) si se va impiedica
falsificarea informatiilor transmise sau utilizarea clandestina
a anumitor servicii destinate unor categorii specifice de
utilizatori ai retelelor.
Persoanele care atenteaza la securitatea retelelor pot
apartine unor categorii diverse, comitand delicte mai mult
sau mai putin grave: studenti care se amuza incercand sa
fure posta electronica a celorlalti, "hacker "-i care testeaza
securitatea sistemelor sau urmaresc sa obtina in mod
clandestin anumite informatii, angajati care pretind ca au
atributii mai largi decat in realitate, accesand servicii care in
mod normal le-ar fi interzise, sau fosti angajati care
urmaresc sa distruga informatii ca o forma de razbunare,
oameni de afaceri care incearca sa descopere strategiile
adversarilor, persoane care realizeaza fraude financiare
(furtul numerelor de identificare a cartilor de credit,
transferuri bancare ilegale etc.), spioni militari sau industriali
care incearca sa descopere secretele / strategiile
adversarilor, sau chiar teroristi care fura secrete strategice.
In conditiile in care pot exista interese atat de
numeroase de "spargere " a unei retele, este evident ca
proiectantii resurselor hard si soft ale acesteia trebuie sa ia
masuri de protectie serioase impotriva unor tentative rau
intentionate. Metode de protectie care pot stopa "inamici "

accidentali se pot dovedi inutile sau cu un impact foarte

redus asupra unor adversari redutabili - dedicati si cu
posibilitati materiale considerabile.
Problemele de asigurare a securitatii retelelor pot fi grupate
in urmatoarele domenii interdependente:
confidentialiatea se refera la asigurarea accesului la
informatie doar pentru utilizatorii autorizati si impiedicarea
accesului pentru persoanele neautorizate;
integritatea se refera la asigurarea consistentei
informatiilor (in cazul transmiterii unui mesaj prin retea,
integritatea se refera la protectia impotriva unor tentative de
falsificare a mesajului);
autentificarea asigura determinarea identitatii persoanei cu
care se comunica (aspect foarte important in cazul
schimbului de informatii confidentiale sau al unor mesaje in
care identitatea transmitatorului este esentiala);
ne-repudierea se refera la asumarea responsabilitatii unor
mesaje sau comenzi, la autenticitatea lor. Acest aspect este
foarte important in cazul contractelor realizate intre firme
prin intermediul mesajelor electronice: de exemplu, un
contract / comanda cu o valoare foarte mare nu trebuie sa
poata fi ulterior repudiat(a) de una din parti (s-ar putea
sustine, in mod fraudulos, ca intelegerea initiala se referea la
o suma mult mai mica).
Aspectele de securitate enumerate anterior se regasesc, intro oarecare masura, si in sistemele traditionale de
comunicatii: de exemplu, posta trebuie sa asigure
integritatea si confidentialitatea scrisorilor pe care le
transporta. In cele mai multe situatii, se cere un document
original si nu o fotocopie. Acest lucru este evident in
serviciile bancare. In mesajele electronice insa, distinctia
dintre un original si o copie nu este deloc evidenta.
Procedeele de autentificare sunt foarte raspandite si
ele: recunoasterea fetelor, vocilor sau scrisului sau
semnaturilor unor persoane pot fi incadrate in aceasta
categorie. Semnaturile si sigiliile sunt metode de
autentificare folosite extrem de frecvent. Falsurile pot fi
detectate de catre experti in grafologie prin analiza scrisului
si chiar a hartiei folosite. Evident, aceste metode nu sunt

disponibile electronic si trebuie gasite alte solutii valabile.

Dintr-un punct de vedere mai pragmatic,
implementarea unor mecanisme de securitate in retelele de
calculatoare de arie larga, in particular - Internet-ul, priveste
rezolvarea urmatoarele aspecte
1. bombardarea cu mesaje - asa numitul spam - trimiterea
de mesaje nedorite, de obicei cu un continut comercial.
Acest fenomen este neplacut in cazul unui numar mare de
mesaje publicitare nedorite si poate avea efecte mai grave in
cazul invadarii intentionate cu mesaje ( "flood "), uzual cu un
continut nesemnificativ. Pentru utilizatorii de Internet
conectati prin intermediul uni modem, numarul mare de
mesaje are ca efect cresterea perioadei necesare pentru
"descarcarea " postei electronice si deci un cost de
conectare mai ridicat.
Exista programe de posta electronica care permit
vizualizarea antetelor mesajelor primite inainte ca acestea
sa fie aduse pe calculatorul local, selectarea explicita a
mesajelor care se doresc transferate si stergerea celorlalte.
In plus, programele de e-mail pot incorpora facilitati de
blocare a mesajelor de tip "spam " prin descrierea de catre
utilizator a unor actiuni specifice de aplicat asupra
mesajelor, in functie de anumite cuvinte cheie sau de
adresele (listele de adrese) de provenienta.
2. rularea unui cod (program) daunator, adesea de tip virus acesta poate fi un program Java sau ActiveX, respectiv un
script JavaScript, VBScript etc. ;
Asemenea programe sunt in general blocate de
navigatoarele moderne dar au ajuns sa se raspandeasca ca
fisiere atasate mesajelor de mail, un caz renumit in acest
sens fiind cel al virusului "Love Letter " (care deterioreaza
fisiere de tip sunet si imagine) si mutantilor lui, mai
distructivi decat prima versiune.
In general marile firme care produc navigatoare testeaza
riguros riscurile impuse de programele daunatoare rulate de
pe site-uri web, uneori create cu intentii distructive, si
intervin in general prin versiuni superioare imediat ce un

astfel de risc a fost descoperit si corectat. In plus, cea mai

mare parte a programelor de navigare permit utilizarea unor
filtre specifice pe baza carora sa se decida daca un anumit
program va fi rulat sau nu, si cu ce restrictii de securitate
(decizia se realizeaza in general pe baza "increderii "
indicate in mod explicit de utilizator). O alta solutie la
aceasta problema va fi prezentata ulterior.
3. infectarea cu virusi specifici anumitor aplicatii - se previne
prin instalarea unor programe antivirus care detecteaza
virusii, deviruseaza fisierele infectate si pot bloca accesul la
fisierele care nu pot fi "dezinfectate ".
In acest sens, este importanta devirusarea fisierelor
transferate de pe retea sau atasate mesajelor de mail, mai
ales daca contin cod sursa sau executabil, inainte de a le
deschide / executa.
4. accesarea prin retea a calculatorului unui anumit utilizator
si "atacul " asupra acestuia.. La nivelul protocoalelor de
retea, protejarea accesului la un calculator sau la o retea de
calculatoare se realizeaza prin mecanisme de tip fire-wall,
prin comenzi specifice; acestea pot fi utilizate si in sens
invers, pentru a bloca accesul unui calculator sau a unei
retele de calculatoare la anumite facilitati din Internet.
5. interceptarea datelor in tranzit si eventual modificarea
acestora - snooping. Datele se considera interceptate atunci
cand altcineva decat destinatarul lor le primeste. In Internet,
datele se transmit dintr-un router[1] in altul (vezi Retele de
arie larga) fara a fi (uzual) protejate. Routerele pot fi
programate pentru a intercepta, eventual chiar modifica
datele in tranzit. Realizarea unei astfel de operatii este
destul de dificila, necesitand cunostinte speciale de
programare in retele si Internet, dar exista numeroase
programe (de tip hacker) care pot fi utilizate in aceste
scopuri, ceea ce duce la cresterea riscului de interceptare a
datelor. In paragraful Caracteristici ale criptografiei moderne
se va discuta modul in care se poate preveniri interceptarea
informatiilor transmise prin aplicarea unor algoritmi de
codificare a datelor.
Transmisia protejata a datelor trebuie sa garanteze faptul ca

doar destinatarul primeste si citeste datele trimise si ca

acestea nu au fost modificate pe parcurs (datele primite sunt
identice cu cele trimise). Modificarea datelor s-ar putea
realiza in mod intentionat, de catre o persoana care
atenteaza la securitatea retelei sau printr-o transmisie
defectuoasa
6. expedierea de mesaje cu o identitate falsa, expeditorul
impersonand pe altcineva (pretinde ca mesajul a fost trimis
de la o alta adresa de posta electronica)? spoofing. Aceasta
problema se revolva prin implementarea unor mecanisme de
autentificare a expeditorului.
Se poate remarca faptul ca problemele ridicate la punctele 3
si 4 sunt riscuri generice, specifice pentru utilizatorii care fac
schimb de fisiere si respectiv pentru toti cei care sunt
conectati la o retea de calculatoare - locala sau de arie larga.
Problemele de interceptare si autentificare, cele mai
importante din punctul de vedere al utilizatorilor obisnuiti,
sunt rezolvate prin aplicarea unor tehnici de codificare, dupa
cum se va vedea in paragraful Caracteristici ale criptografiei
moderne.
Pentru asigurarea securitatii retelei este importanta
implementarea unor mecanisme specifice pornind de la
nivelul fizic (protectia fizica a liniilor de transmisie ),
continuand cu proceduri de blocare a accesului la nivelul
retelei (fire-wall), pana la aplicarea unor tehnici de codificare
a datelor (criptare), metoda specifica pentru protectia
comunicarii intre procesele de tip aplicatie care ruleaza pe
diverse calculatoare din retea.
Impiedicarea interceptarii fizice este in general costisitoare si
dificila; ea se poate realiza mai facil pentru anumite tipuri de
medii (de exemplu, detectarea interceptarilor pe fibre optice
este mai simpla decat pentru cablurile cu fire de cupru). De
aceea, se prefera implementarea unor mecanisme de
asigurare a securitatii la nivel logic, prin tehnici de codificare
/ criptare a datelor transmise care urmaresc transformarea
mesajelor astfel incat sa fie intelese numai de destinatar;
aceste tehnici devin mijlocul principal de protectie a
retelelor.
Avand in vedere importanta dezvoltarii procedeelor de

criptare pentru asigurarea securitatii, dedicam urmatoarele

paragrafe acestui subiect. Pentru inceput, se prezinta
problema criptarii si metodele traditionale de criptare iar
apoi - cateva directii de evolutie in criptografia moderna .